0

我有一些 Apache CXF Web 服务发布到 Internet,但我希望其中一个只能通过 VPN 对特定 IP 可见。

我修改了 CXF XML 文件,以便我的 Web 服务仅在通过该 IP 访问时可见,但它已经可以通过网络访问。

如何仅将我的 Web 服务发布到仅通过 VPN 可见的 IP?

提前致谢。

4

1 回答 1

1

理想情况下,IP 过滤不应在您的应用程序层上进行。想一想 - 您需要处理请求以确定您的业务代码是否应该运行。您正在将应用程序资源用于本不应该到达应用程序的请求。

使用防火墙规则来过滤请求(当然假设您的防火墙位于其他地方)。这将减少您的服务器上的负载并集中特定服务器组(应用程序/数据库/文件等)的 IP 过滤规则。

如果您的服务在 Internet 上可用,则通过特定 IP 阻止请求的规则没有意义。如果您打算限制每个人的 IP 访问,您将需要获得一个 IP 列表以将其列入白名单。

于 2013-08-10T12:48:38.103 回答